Datenschutzerklärung

1. Verantwortliche Stelle

Sif Dagmar Dornheim
Hörner Weg 77
49078 Osnabrück
E-Mail: sddornheim@buchrestaurierung-dornheim.de
Website: www.buchrestaurierung-dornheim.de

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten gemäß der DSGVO und dem TDDDG, ausschließlich für die in dieser Erklärung genannten Zwecke. Alle technisch beschriebenen Prozesse sind entsprechend auf unserer Website umgesetzt.

3. Rechte der betroffenen Personen

Sie haben nach Art. 15 ff. DSGVO folgende Rechte:

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung (Art. 18)
  • Datenübertragbarkeit (Art. 20)
  • Widerspruch (Art. 21), inkl. Widerspruch gegen Direktwerbung (Art. 21 Abs. 2)
  • Widerruf einer Einwilligung (Art. 7 Abs. 3)
  • Beschwerde bei einer Datenschutzaufsicht

4. Sicherheitsmaßnahmen

Wir setzen technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO ein:

  • SSL-/TLS-Verschlüsselung
  • IP-Masking/ Pseudonymisierung
  • Zugriffskontrollen & Systemhärtung

5. Hosting und Serverlogfiles

Die Seite wird bei STRATO AG, Berlin, gehostet. Serverlogdaten wie IP-Adresse, Referrer, Browser werden für 30 Tage gespeichert und danach gelöscht.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse AV-Vertrag gem. Art. 28 DSGVO liegt vor.

6. Kommunikation

Kontaktformular & E-Mail

Übermittelte Daten (Name, E-Mail, Nachricht) werden zur Bearbeitung verarbeitet. Löschung erfolgt nach 6 Monaten, sofern keine gesetzlichen Aufbewahrungspflichten greifen.

Rechtsgrundlage:
Die Verarbeitung erfolgt auf Basis von:

Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), falls Sie uns besondere, über den eigentlichen Kontaktzweck hinausgehende Angaben machen.

Art. 6 Abs. 1 lit. b DSGVO (für die Beantwortung Ihrer Anfrage als vorvertragliche Maßnahme oder zur Vertragserfüllung).

Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an einer effizienten Kommunikation).

Messenger-Kommunikation (z.B. WhatsApp)

z. B. über WhatsApp „Click to Chat“. Gerätedaten, Zeitstempel etc. können verarbeitet werden.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a (Einwilligung)
Art. 6 Abs. 1 lit. b (Vertragserfüllung)

7. Kommentarfunktion und Nutzerbilder

Daten: E-Mail, IP, Kommentarinhalt, Zeitstempel. Kommentare bleiben gespeichert, bis Nutzer deren Löschung verlangen oder Beitrag entfernt wird.

Gravatar zeigt Profilbilder, Anbieter: Automattic Inc. (DPF-zertifiziert)

Rechtsgrundlage:
Art. 6 Abs. 1 lit. f (Interaktion),
Art. 6 Abs. 1 lit. a (Einwilligung bei Gravatar)

8. Cookies & Borlabs Consent

Cookies für Technik, Statistik und externe Medien.
Einwilligung über Borlabs Cookie, Einwilligungsprotokolle für 1 Jahr gespeichert.

Cookie-Arten:

  • Essenziell (Sessions etc.)
  • Statistik (z.B. Analytics)
  • Externe Medien (Google Fonts, Maps etc.)

Speicherdauer:

  • Session-Cookies: beim Schließen gelöscht
  • Permanente Cookies: max. 2 Jahre

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a / § 25 TDDDG (Einwilligung),
Art. 6 Abs. 1 lit. f (technisch erforderlich)

Widerruf über „Cookie-Einstellungen“-Button möglich.

9. Analyse- & Sicherheitstools

Google Analytics (MonsterInsights)

IP-Masking aktiv, pseudonymisierte Analyse. Anbieter: Google Ireland Ltd. (DPF-zertifiziert) Datenverarbeitung außerhalb der EU auf Grundlage DPF oder SCC.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a / § 25 TDDDG
Opt-Out-Link

reCAPTCHA & Cloudflare Turnstile

Im Hintergrund zur Spamabwehr aktiv. DPF- oder SCC-basiert, je nach Anbieter.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. f (Sicherheit),
Art. 6 Abs. 1 lit. a / § 25 TDDDG (Einwilligung)

10. Google-Dienste

  • Fonts: lokal eingebunden – keine Datenübertragung an Google
  • Maps: via Intergeo Plugin, Anzeige erst nach Einwilligung

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. a / § 25 TDDDG

11. Social Media & Shariff

Buttons zu Facebook, Instagram, Pinterest, YouTube etc.
Datentransfer erst bei aktivem Klick – keine automatische Datenübertragung. – Einbindung über Shariff. DPF- oder SCC-Verträge regelmäßig geprüft.

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a / § 25 TDDDG
Verträge: DPF oder SCC-konform

12. Bewertungen & Rezensionen

Verifizierte Bewertungen über E-Mail & Bestell-ID – nur bei Einwilligung.
Speicherung: max. 1 Jahr

Rechtsgrundlage:
Art. 6 Abs. 1 lit. a (Einwilligung)
oder
Art. 6 Abs. 1 lit. f (anonymisierte Qualitätssicherung)

13. Verarbeitung außerhalb der EU

Datenübermittlung erfolgt nur:

  • an DPF-zertifizierte Anbieter (z.B. Google, Automattic, Cloudflare)
  • oder auf Basis von Standardvertragsklauseln (SCC)
    Subdienstleister werden regelmäßig auf Konformität geprüft.

14. Änderungen dieser Datenschutzerklärung

Diese Erklärung wird bei Bedarf angepasst.
Letzter Stand: August 2025

Änderungen zur Einwilligung teilen wir proaktiv mit.